Logo Chainup
Démonstration de la plateforme

Opération Atlantic : Comment les services secrets américains utilisent l'analyse de la blockchain pour contrer l'hameçonnage des approbations

Photo de ChainUp
Enchaîner
Opération Atlantique : Perturber l'hameçonnage pour l'approbation des cryptomonnaies

Clé à emporter:

  • Les techniques modernes d’« hameçonnage par approbation » et de « vol de clés » ne consistent plus à voler des clés ; elles trompent les victimes en leur faisant signer des autorisations de « dépenses illimitées ». En temps réel analyse de la blockchain sont désormais le seul moyen de détecter ces portes dérobées « bombes à retardement » avant que les fonds ne soient épuisés.
  • L'opération Atlantique a prouvé que Connaissez votre transaction (KYT) La technologie est passée d'un outil d'analyse médico-légale post-crime à un bouclier en temps réel, permettant aux autorités de geler 12 millions de dollars de fonds illicites alors qu'ils étaient encore en transit.
  • Dans une économie numérique où les actifs circulent en quelques secondes, la vérification automatisée des antécédents (KYT) est essentielle pour permettre aux entreprises d'identifier les « points de consolidation » criminels et les contrats intelligents malveillants, empêchant ainsi l'exploitation des plateformes comme centres de blanchiment d'argent.

Les données les plus récentes du FBI confirment une tendance inquiétante : les pertes liées à la fraude aux crypto-actifs aux États-Unis ont augmenté de façon alarmante. fait un bond de 66%, approchant la barre des 10 milliards de dollars. Début 2026, le « Boucherie de porcs » — une escroquerie sophistiquée basée sur les relations — a atteint un point critique, forçant une réponse internationale massive.

Entrer Opération AtlantiqueS’achevant fin mars 2026, ce « sprint opérationnel » multinational était un effort conjoint entre les Service secret américain (USSS)du Royaume-Uni NCAet les autorités canadiennes. Elle visait spécifiquement l'infrastructure utilisée pour hameçonnage d'approbation— une escroquerie qui incite les victimes à accorder des « autorisations de dépenses » sur leurs portefeuilles numériques via de fausses applications ou alertes.

Opération Atlantique : les chiffres

  • 45 millions de dollars des cryptomonnaies volées ont été identifiées dans 30 pays.
  • 12 millions de dollars des fonds illicites ont été gelés avec succès en temps réel. 
  • Victimes 20,000 identifiés et protégés grâce à une approche proactive.
  • Plus de 120 domaines frauduleux saisis et démantelés pour briser la portée numérique des escrocs.

Pour l'industrie, l'opération Atlantic a été une leçon magistrale sur la façon dont Connaissez votre transaction (KYT) et analyse de la blockchain ont évolué, passant d'outils d'analyse post-mortem à de véritables boucliers défensifs en temps réel. En intégrant directement l'analyse des données dans les flux transactionnels, les forces de l'ordre peuvent désormais Intercepter les avoirs volés avant qu'ils ne soient blanchis par le biais de sociétés de mixage ou de plateformes d'échange offshore., marquant une nouvelle ère de protection proactive des actifs numériques.

Mécanismes du crime : comment l'hameçonnage par approbation contourne la sécurité traditionnelle

Les escrocs modernes ne se contentent plus de voler les phrases de récupération. Ils ne veulent plus vos clés ; ils veulent votre autorisation.

Dans un typique Approbation du phishing attaque, un passage du vol de mots de passe à la tromperie des victimes pour obtenir une « autorisation » numérique, criminels modernes Ils demandent tout simplement le droit de se servir eux-mêmes. Alors que les premiers escrocs recherchaient des clés privées, les réseaux modernes exploitent la manière même dont nous interagissons avec la finance décentralisée (DeFi).

Le piège technique : l'exploit de « l'allocation illimitée »

Dans les écosystèmes DeFi légitimes, les utilisateurs doivent « approuver » une plateforme pour y transférer des jetons. Les escrocs exploitent cette faille en créant de faux sites de « revenus passifs ». Lorsqu'une victime clique sur « Commencer à gagner », elle n'effectue pas de dépôt, mais signe une transaction qui accorde au contrat intelligent de l'attaquant un accès aux fonds. allocation de dépenses illimitée.

  • La tromperie : La victime croit autoriser un investissement sécurisé.
  • La réalité: La phrase de récupération reste intacte, mais la victime a donné carte blanche à l'escroc.

Une fois cette signature confirmée, l'adresse du portefeuille de l'attaquant est techniquement « autorisée » par la blockchain à transférer les jetons de la victime à tout moment, sans autre intervention. C'est pourquoi ce type de fraude est si difficile à détecter : vos fonds restent dans votre portefeuille et votre phrase de récupération demeure sécurisée, mais la « porte dérobée » est désormais grande ouverte.

La stratégie de la « bombe à retardement »

Contrairement à un vol classique, le vol commis dans le cadre de l'opération Atlantic était souvent différé. Les attaquants laissaient fréquemment les fonds intacts pendant des semaines, voire des mois, afin de ne pas éveiller les soupçons. Ils attendaient que la victime dépose une somme importante, souvent synonyme d'économies vitales, ou qu'ils aient compromis simultanément des milliers de portefeuilles. Cette technique de « bombe à retardement » leur permettait de mener un « drainage » massif et coordonné, vidant des millions de dollars en quelques minutes sur plusieurs fuseaux horaires.

Le coupable : Au cœur des « usines à arnaques » industrialisées

Les cerveaux derrière ces stratagèmes font généralement partie d'une infrastructure criminelle très industrialisée, principalement située à installations frauduleuses à travers l'Asie du Sud-Est (souvent dans des zones économiques spéciales ou des régions frontalières sans foi ni loi).

La méthodologie du « découpage du porc » (Sha Zhu Pan)

Les auteurs de ces actes utilisent une tactique de manipulation psychologique à long terme connue sous le nom de « Abattage du porc. » Il s'agit d'un processus systématique consistant à « engraisser » la victime avant l'abattage :

  1. Toilettage: Les escrocs créent de faux profils attrayants sur les réseaux sociaux ou les applications de rencontre, établissant au fil des mois un lien émotionnel fort avec leurs victimes.
  2. Le crochet: Ils évoquent leur « richesse » acquise grâce à une nouvelle plateforme d'investissement en cryptomonnaies, proposant finalement d'« apprendre » à la victime comment y participer.
  3. La « petite victoire » : Les victimes sont incitées à investir une petite somme. Grâce à une interface utilisateur falsifiée, l'escroc fait apparaître un solde qui augmente rapidement, allant même jusqu'à autoriser un petit retrait pour gagner leur confiance.
  4. Le massacre : Une fois que la victime a investi toutes ses économies, la transaction de « phishing par approbation » est déclenchée, la plateforme disparaît et les escrocs passent à autre chose. 

Ces installations fonctionnent comme des bureaux d'entreprise, avec des départements dédiés à Informatique (création de fausses dApps), Ressources humaines (recrutement et souvent trafic de travailleurs), ainsi BlanchimentL’opération Atlantic a prouvé que pour stopper ces groupes, il est nécessaire de perturber l’ensemble de l’écosystème technologique et financier dont ils dépendent.

La découverte : pourquoi les méthodes traditionnelles ont échoué

Blockchain's immutabilité Cela signifie qu'une fois une transaction confirmée, elle est irréversible. Historiquement, cela permettait aux escrocs de transférer des fonds volés via des « mixeurs » — des plateformes de blanchiment d'argent en ligne — avant même que les victimes ne réalisent qu'elles étaient visées.

L'opération Atlantic a changé la donne en identifiant les victimes qui disposaient encore d'« autorisations actives » sur leur compte bancaire. Il s'agissait de portes dérobées numériques que les criminels avaient installée mais pas encore activée, offrant ainsi une rare opportunité aux forces de l'ordre d'intervenir avant que le vol ne se produise.

La résolution : le sprint à grande vitesse

Pour prendre de court les criminels, les services de renseignement américains (USSS), la NCA britannique et les autorités canadiennes ont lancé une « opération éclair » en temps réel, s'appuyant sur trois groupes de travail spécialisés :

  • Traçage (La Chasse) : Les enquêteurs ont utilisé l'analyse forensique de la blockchain pour identifier les « points de consolidation » — des plateformes numériques spécifiques où les escrocs rassemblent les fonds volés avant de les encaisser.
  • Procédure légale (Le gel) : En intégrant directement des procureurs au sein du groupe de travail, des ordonnances de gel ont été émises à l'encontre de bourses de des heures plutôt que des moisbloquant les actifs alors qu'ils étaient encore en transit.
  • Contact avec la victime (The Shield) : Les autorités ont pris l'initiative de contacter Individus 20,000, leur demandant de révoquer les autorisations malveillantes et de désamorcer la « bombe à retardement » avant que leurs portefeuilles ne soient vidés.


La pile technologique : la puissance de KYT et de la criminalistique

Le succès de l'opération Atlantique dépendait entièrement de la prévoyance. Analyse de chaîne de blocs et Logiciel de surveillance des transactionsLes agences ont utilisé des outils performants comme Structure de données et Analyse de chaîne de blocs ingérer des millions de points de données, permettant :

  • Attribution automatisée des acteurs : Au lieu d'une analyse manuelle portefeuille par portefeuille, le logiciel identifiait de manière programmatique les identités criminelles et les expositions aux risques.
  • Identification des centres de liquidité : Les autorités ont cartographié les écosystèmes fragmentés où les fonds blanchis sont consolidés et échangés.
  • Alertes d'intervention instantanée : Dès que les fonds d'une victime bougeaient, des alertes en temps réel permettaient à l'équipe de coordonner immédiatement les gels avec les fournisseurs de services d'actifs virtuels (VASP).

Leçons tirées : Proactivité vs Réactivité

La leçon principale de l'opération Atlantic est que, dans le domaine de la crypto-criminalité, la récupération est rare ; la prévention est primordialeUne fois que les fonds volés atteignent une plateforme d'échange non réglementée ou un service de mixage, ils sont définitivement perdus. Pour réussir, il faut passer d'une stratégie de poursuite de l'argent à une stratégie d'interception en cours de transfert.

  • Exploiter le grand livre : Si les escrocs utilisent la blockchain pour gagner en rapidité, ils ne peuvent échapper à son enregistrement permanent. Les forces de l'ordre exploitent désormais cette transparence pour anticiper la destination des fonds, ce qui leur permet d'attendre au pied du mur avant l'arrivée du criminel.
  • Congélation à grande vitesse : Pour s'adapter à la rapidité des transactions numériques, les équipes juridiques et du secteur privé collaborent désormais au sein d'un même processus. Ceci élimine les lourdeurs administratives et permet aux autorités de bloquer les avoirs sur les plateformes d'échange en quelques minutes au lieu de plusieurs semaines.
  • Fermer les portes dérobées : En repérant rapidement les « autorisations » frauduleuses, les autorités peuvent alerter les victimes et les inciter à sécuriser leurs portefeuilles avant même que le vol ne soit déclenché. Cela permet de stopper la fraude à la source et d'empêcher tout retrait d'argent.

L'impératif crucial du suivi des transactions

Pour toute entreprise du secteur des cryptomonnaies, Le logiciel de surveillance des transactions n'est plus une option. L'opération Atlantic a prouvé que les criminels se déplacent à la vitesse de la lumière. Sans systèmes automatisés Logiciel de connaissance des transactions (KYT)Vous naviguez à vue. Le suivi des transactions vous permet de :

  1. Détecter les approbations malveillantes : Identifiez les interactions à haut risque entre contrats intelligents avant qu'elles n'épuisent les fonds des utilisateurs.
  2. Atténuer le risque réglementaire : Assurez-vous que votre plateforme n'est pas utilisée comme « point de consolidation » pour des fonds illicites volés.
  3. Protéger la confiance des utilisateurs : En identifiant et en signalant les adresses suspectes en temps réel, vous protégez les actifs de vos clients et la réputation de votre marque.

Sécurisez votre avenir numérique avec ChainUp

N’attendez pas une intervention massive des forces de l’ordre pour sauver vos biens. Enchaîner offre aux aSolutions primées KYT et Blockchain Analytics conçu pour détecter, suivre et stopper les activités illicites dès qu'elles se produisent.

Notre technologie évolue à la vitesse de la blockchain, offrant aux plateformes d'échange, aux fournisseurs de services d'actifs virtuels et aux investisseurs institutionnels la même supervision à haute vélocité que celle utilisée dans les opérations mondiales d'élite. Devenez partenaire de ChainUp pour renforcer l'intégrité de vos actifs numériques.

Partagez cet article :

Parlez à nos experts

Dites-nous ce qui vous intéresse

Sélectionnez les solutions que vous souhaitez explorer davantage.

Quand envisagez-vous de mettre en œuvre la ou les solutions ci-dessus ?

Avez-vous une fourchette d’investissement en tête pour la ou les solutions ?

Remarques

Panneau publicitaire :
Suivez-nous sur:
Linkedin-in Facebook f X-twitter Télégramme-avion Instagram

Abonnez-vous aux dernières informations du secteur

Principaux fournisseurs de liquidités crypto pour les plateformes d'échange en 2026

Le moteur hyperliquide : architecture DEX haute performance

Comprendre les contrats à terme perpétuels : un guide pour le trading moderne

En savoir plus

Principaux fournisseurs de liquidités crypto pour les plateformes d'échange
Liquidité

Principaux fournisseurs de liquidités crypto pour les plateformes d'échange en 2026

Le moteur hyperliquide : architecture DEX haute performance
Web3 et innovations émergentes

Le moteur hyperliquide : architecture DEX haute performance

Comprendre les contrats à terme perpétuels : un guide pour le trading moderne
Échange d'actifs numériques

Comprendre les contrats à terme perpétuels : un guide pour le trading moderne

Ooi Sang Kuang

Président, administrateur non exécutif

M. Ooi est l'ancien président du conseil d'administration d'OCBC Bank, Singapour. Il a été conseiller spécial à la Bank Negara Malaysia et, avant cela, vice-gouverneur et membre du conseil d'administration.

ChainUp : fournisseur leader de solutions d'échange et de conservation d'actifs numériques
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR
Aperçu de la confidentialité

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.